Política de privacidad a 15/07/2024

Preámbulo

Con la siguiente política de privacidad, nos gustaría informarle sobre qué tipos de sus datos personales (en lo sucesivo también denominados “datos”) procesamos, para qué fines y en qué medida. La política de privacidad se aplica a todo el tratamiento de datos personales que llevamos a cabo, tanto en el contexto de la prestación de nuestros servicios como, en particular, en nuestros sitios web, en aplicaciones móviles y dentro de presencias en línea externas, como nuestros perfiles en redes sociales (en lo sucesivo, denominados colectivamente “oferta en línea”).

Los términos utilizados no son específicos de género.

Situación: 15 de julio de 2024

Índice

Persona responsable

Florian Würstlin Rosenweg 2 D-88682 Salem

Dirección de correo electrónico: florian@florian-schreibt.de

Pie de imprenta: https://florian-schreibt.de/impressum/

Resumen del tratamiento

A continuación se resumen los tipos de datos tratados y los fines de su tratamiento y se hace referencia a los interesados.

Tipos de datos tratados

• Datos de inventario.
• Datos de pago.
• Datos de localización.
• Datos de contacto.
• Datos de contenido.
• Datos contractuales.
• Datos de uso.
• Meta, comunicación y procesamiento de datos.
• Datos del evento (Facebook).
• Datos del protocolo.

Categorías de personas afectadas

• Beneficiario y cliente.
• Interesados.
• Socio de comunicación.
• Usuarios.
• Socios comerciales y contractuales.
• Clientes.

Finalidad del tratamiento

• Prestación de servicios contractuales y cumplimiento de obligaciones contractuales.
• Comunicación.
• Medidas de seguridad.
• Marketing directo.
• Medición del alcance.
• Seguimiento.
• Procedimientos administrativos y organizativos.
• Formación de grupos destinatarios.
• Seguimiento de afiliados.
• Procedimientos organizativos y administrativos.
• Comentarios.
• Marketing.
• Perfiles con información relacionada con el usuario.
• Prestación de nuestros servicios en línea y facilidad de uso.
• Infraestructura informática.
• Relaciones públicas.
• Promoción de ventas.
• Procesos empresariales y procedimientos de gestión empresarial.

Bases jurídicas pertinentes

Bases jurídicas pertinentes según el GDPR: A continuación encontrará una descripción general de las bases legales del GDPR sobre la base de las cuales procesamos datos personales. Tenga en cuenta que, además de las disposiciones del GDPR, pueden aplicarse normativas nacionales de protección de datos en su país de residencia o domicilio o en el nuestro. En caso de que se apliquen bases jurídicas más específicas en casos concretos, le informaremos de ellas en la política de privacidad.

• Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR) – El interesado ha dado su consentimiento al tratamiento de sus datos personales para uno o más fines específicos.
• Cumplimiento de contratos y consultas precontractuales (art. 6, apartado 1, frase 1, letra b) del RGPD ): el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato.
• Obligación legal (Art. 6 párr. 1 frase 1 lit. c) GDPR) – El tratamiento es necesario para el cumplimiento de una obligación legal a la que está sujeto el responsable del tratamiento.
• Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR) – el tratamiento es necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, excepto cuando prevalecen los intereses o los derechos y libertades fundamentales del interesado que requieren la protección de los datos personales.

Normativa nacional de protección de datos en Alemania: Además de la normativa de protección de datos del RGPD, en Alemania se aplica la normativa nacional de protección de datos. Entre ellas se incluye, en particular, la Ley de Protección contra el Uso Indebido de Datos Personales en el Tratamiento de Datos (Ley Federal de Protección de Datos – BDSG). En particular, la BDSG contiene normas especiales sobre el derecho a la información, el derecho de supresión, el derecho de oposición, el tratamiento de categorías especiales de datos personales, el tratamiento para otros fines y la transmisión, así como la toma de decisiones automatizada en casos individuales, incluida la elaboración de perfiles. También pueden aplicarse las leyes de protección de datos de los distintos estados federados.

Nota sobre la aplicabilidad del GDPR y el F ADP suizo: Este aviso de protección de datos sirve para proporcionar información de conformidad tanto con el FADP suizo como con el Reglamento General de Protección de Datos (GDPR). Por esta razón, tenga en cuenta que se utilizan los términos del GDPR debido a su aplicación geográfica más amplia y a su comprensibilidad. En particular, en lugar de los términos “tratamiento” de “datos personales”, “interés superior” y “datos personales sensibles” utilizados en la DPA suiza, se utilizan los términos “tratamiento” de “datos personales”, “interés legítimo” y “categorías especiales de datos” utilizados en el GDPR. Sin embargo, el significado jurídico de los términos seguirá determinándose de conformidad con la DPA suiza dentro del ámbito de aplicación de la DPA suiza.

Medidas de seguridad

Adoptamos las medidas técnicas y organizativas apropiadas de conformidad con los requisitos legales, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, las circunstancias y los fines del tratamiento, así como las distintas probabilidades de ocurrencia y el alcance de la amenaza para los derechos y libertades de las personas físicas, con el fin de garantizar un nivel de protección adecuado al riesgo.

Las medidas incluyen, en particular, la salvaguarda de la confidencialidad, integridad y disponibilidad de los datos mediante el control del acceso físico y electrónico a los mismos, así como el acceso, introducción, divulgación, salvaguarda de la disponibilidad y su separación. Además, hemos establecido procedimientos que garantizan el ejercicio de los derechos de los interesados, la supresión de los datos y las respuestas a las amenazas a los datos. Además, ya tenemos en cuenta la protección de datos personales durante el desarrollo y la selección de hardware, software y procesos de acuerdo con el principio de protección de datos, mediante el diseño tecnológico y la configuración por defecto respetuosa con la protección de datos.

Seguridad de las conexiones en línea mediante la tecnología de cifrado TLS/SSL (HTTPS): para proteger los datos de los usuarios transmitidos a través de nuestros servicios en línea frente a accesos no autorizados, utilizamos la tecnología de cifrado TLS/SSL. Secure Sockets Layer (SSL) y Transport Layer Security (TLS) son las piedras angulares de la transmisión segura de datos en Internet. Estas tecnologías cifran la información transmitida entre el sitio web o la aplicación y el navegador del usuario (o entre dos servidores), protegiendo los datos de accesos no autorizados. TLS, como versión más avanzada y segura de SSL, garantiza que todas las transmisiones de datos cumplen las normas de seguridad más estrictas. Si un sitio web está protegido por un certificado SSL/TLS, esto se indica mediante la visualización de HTTPS en la URL. Esto sirve de indicador a los usuarios de que sus datos se transmiten de forma segura y cifrada.

Transferencias internacionales de datos

Tratamiento de datos en terceros países: Si tratamos datos en un tercer país (es decir, fuera de la Unión Europea (UE), el Espacio Económico Europeo (EEE)) o el tratamiento tiene lugar en el contexto del uso de servicios de terceros o la divulgación o transferencia de datos a otras personas, organismos o empresas, esto solo tiene lugar de conformidad con los requisitos legales. Si el nivel de protección de datos en el tercer país ha sido reconocido mediante una decisión de adecuación (art. 45 del RGPD), esto sirve de base para la transferencia de datos. Por lo demás, las transferencias de datos sólo tienen lugar si el nivel de protección de datos está garantizado de otro modo, en particular mediante cláusulas contractuales tipo (art. 46, apdo. 2, letra c) del RGPD), el consentimiento expreso o en caso de transferencias contractuales o legalmente exigidas (art. 49, apdo. 1 del RGPD).

Además, le informaremos de la base para las transferencias a terceros países con los proveedores individuales del tercer país, por lo que las decisiones de adecuación tienen prioridad. Encontrará información sobre las transferencias a terceros países y las decisiones de adecuación existentes en la información facilitada por la Comisión de la UE: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Marco transatlántico de protección de datos UE-EE.UU: Como parte del llamado “Marco de Privacidad de Datos” (DPF), la Comisión de la UE también ha reconocido el nivel de protección de datos de determinadas empresas de EE.UU. como seguro como parte de la decisión de adecuación de 10.07.2023. La lista de empresas certificadas y más información sobre el DPF pueden consultarse en el sitio web del Departamento de Comercio de EE.UU.: https://www.dataprivacyframework.gov/. Como parte de la información sobre protección de datos, le informaremos de qué proveedores de servicios que utilizamos están certificados conforme al Marco de Privacidad de Datos.

Información general sobre el almacenamiento y la supresión de datos

Eliminamos los datos personales que procesamos de conformidad con las disposiciones legales en cuanto se revocan los consentimientos subyacentes o ya no existe base jurídica para el procesamiento. Esto se aplica a los casos en los que la finalidad original del tratamiento ya no es aplicable o los datos ya no son necesarios. Existen excepciones a esta norma si las obligaciones legales o intereses especiales requieren un almacenamiento o archivo más prolongado de los datos.

En particular, deben archivarse en consecuencia los datos que deban conservarse por razones de derecho mercantil o fiscal o cuya conservación sea necesaria para el ejercicio de acciones judiciales o para proteger los derechos de otras personas físicas o jurídicas.

Nuestra información sobre protección de datos contiene información adicional sobre la conservación y supresión de datos que se aplica específicamente a determinadas operaciones de tratamiento.

Si hay más de una indicación del plazo de conservación o de supresión para una fecha, siempre será determinante el plazo más largo.

Si un plazo no comienza expresamente en una fecha concreta y es de al menos un año, comenzará automáticamente al final del año natural en el que se produjo el hecho desencadenante del plazo. En el caso de relaciones contractuales en curso en el contexto de las cuales se almacenen datos, el hecho desencadenante del plazo será la fecha en que surta efecto la cancelación u otra forma de terminación de la relación jurídica.

Sólo tratamos los datos que ya no se almacenan para el fin previsto originalmente, sino por exigencias legales u otros motivos, por las razones que justifican su almacenamiento.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Conservación y supresión de datos: Se aplican los siguientes plazos generales de conservación y archivo de acuerdo con la legislación alemana:
  • 10 años – Período de conservación de libros y registros, estados financieros anuales, inventarios, informes de gestión, balance de apertura, así como las instrucciones de trabajo y otros documentos organizativos, documentos contables y facturas necesarios para su comprensión (art. 147, apdo. 3 en relación con el apdo. 1 núm. 1, 4 y 4a AO, art. 14b, apdo. 1 UStG, art. 257, apdo. 1 núm. 1 y 4, apdo. 4 HGB).
  • 6 años – Otros documentos mercantiles: cartas comerciales o mercantiles recibidas, reproducciones de cartas comerciales o mercantiles enviadas, otros documentos en la medida en que tengan importancia fiscal, por ejemplo Recibos de salarios por horas, hojas de contabilidad de la empresa, documentos de cálculo, etiquetado de precios, pero también documentos de contabilidad de nóminas, en la medida en que no sean ya documentos contables y recibos de caja (§ 147 apdo. 3 en relación con el apdo. 1 nº 2, 3, 5 AO, § 257 apdo. 1 nº 2 y 3, apdo. 4 HGB).
  • 3 años – Los datos necesarios para considerar posibles reclamaciones de garantía e indemnización o reclamaciones y derechos contractuales similares y para procesar consultas relacionadas basadas en la experiencia comercial pasada y en la práctica habitual del sector se almacenarán durante el plazo de prescripción legal ordinario de tres años (Artículos 195, 199 BGB).

Derechos de los interesados

Derechos de los interesados en virtud del RGPD: Como sujeto de datos, usted tiene derecho a varios derechos en virtud del GDPR, que surgen en particular del Art. 15 al 21 GDPR:

• Derecho de oposición: Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de los datos personales que le conciernen basado en el artículo 6, apartado 1, letras e) o f), del RGPD, incluida la elaboración de perfiles basada en dichas disposiciones. Si los datos personales que le conciernen se tratan con fines de mercadotecnia directa, tiene derecho a oponerse en cualquier momento al tratamiento de los datos personales que le conciernen para dicha mercadotecnia, lo que incluye la elaboración de perfiles en la medida en que esté relacionada con dicha mercadotecnia directa.
• Derecho a retirar el consentimiento: Tiene derecho a retirar su consentimiento en cualquier momento.
• Derecho de acceso: tiene derecho a obtener confirmación sobre si se están tratando o no datos personales que le conciernen y a obtener información sobre estos datos, así como información adicional y una copia de los mismos, de conformidad con los requisitos legales.
• Derecho de rectificación: De conformidad con las disposiciones legales, tiene derecho a solicitar que se completen los datos que le conciernen o que se rectifiquen los datos inexactos que le conciernen.
• Derecho de supresión y limitación del tratamiento: De conformidad con las disposiciones legales, usted tiene derecho a exigir la supresión inmediata de los datos que le conciernen o, alternativamente, a exigir la limitación del tratamiento de los datos de conformidad con las disposiciones legales.
• Derecho a la portabilidad de los datos: Tiene derecho a recibir los datos que le conciernen, que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica, de conformidad con los requisitos legales, o a solicitar su transmisión a otro responsable del tratamiento.
• Reclamación ante la autoridad de control: Sin perjuicio de cualquier otro recurso administrativo o judicial, tiene derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción, si considera que el tratamiento de los datos personales que le conciernen infringe las disposiciones del GDPR.

Servicios a empresas

Tratamos los datos de nuestros socios contractuales y comerciales, por ejemplo, clientes y partes interesadas (denominados colectivamente “socios contractuales”), en el contexto de las relaciones contractuales y legales comparables y las medidas asociadas y con respecto a la comunicación con los socios contractuales (o precontractuales), por ejemplo, para responder a consultas.

Utilizamos estos datos para cumplir nuestras obligaciones contractuales. Éstas incluyen, en particular, las obligaciones de prestar los servicios acordados, cualquier obligación de actualización y los recursos en caso de garantía y otras interrupciones del servicio. Además, utilizamos los datos para salvaguardar nuestros derechos y a efectos de las tareas administrativas asociadas a estas obligaciones y a la organización de la empresa. También procesamos los datos sobre la base de nuestros intereses legítimos, tanto en la gestión adecuada y eficiente de nuestro negocio como en las medidas de seguridad para proteger a nuestros socios contractuales y nuestras operaciones comerciales de un uso indebido, poniendo en peligro sus datos, secretos, información y derechos (por ejemplo, para implicar a las telecomunicaciones, el transporte y otros servicios auxiliares, así como a subcontratistas, bancos, asesores fiscales y jurídicos, proveedores de servicios de pago o autoridades fiscales).

En el marco de la legislación aplicable, sólo transmitimos los datos de los socios contractuales a terceros en la medida en que sea necesario para los fines mencionados o para cumplir obligaciones legales. En el marco de la presente declaración de protección de datos, se informará a los socios contractuales sobre otras formas de tratamiento, como por ejemplo con fines de marketing.

Informamos a los socios contractuales de qué datos son necesarios para los fines mencionados antes o durante la recogida de datos, por ejemplo, en formularios en línea, mediante etiquetado especial (por ejemplo, colores) o símbolos (por ejemplo, asteriscos o similares), o en persona.

Eliminamos los datos tras la expiración de las obligaciones legales de garantía y comparables, es decir, generalmente después de cuatro años, a menos que los datos estén almacenados en una cuenta de cliente, por ejemplo, mientras deban conservarse por motivos legales de archivo (por ejemplo, a efectos fiscales, generalmente diez años). Eliminamos los datos que nos comunica la parte contratante en el marco de un pedido de acuerdo con las especificaciones y, por lo general, una vez finalizado el pedido.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Receptores de servicios y clientes; partes interesadas. Socios comerciales y contractuales.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; comunicación; procedimientos de oficina y organización; procedimientos organizativos y administrativos. Procesos empresariales y procedimientos de gestión empresarial.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR); Obligación legal (Art. 6 Párr. 1 S. 1 lit. c) GDPR). Intereses legítimos (Art. 6 Para. 1 S. 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Tienda en línea, formularios de pedido, comercio electrónico y entrega: Tratamos los datos de nuestros clientes para permitirles seleccionar, comprar o encargar los productos, bienes y servicios asociados seleccionados, así como su pago y entrega o cumplimiento. Si es necesario para el cumplimiento de un pedido, utilizamos proveedores de servicios, en particular empresas postales, de expedición y de transporte, para llevar a cabo la entrega o el cumplimiento para nuestros clientes. Utilizamos los servicios de bancos y proveedores de servicios de pago para procesar las transacciones de pago. La información requerida se marca como tal en el contexto del pedido o proceso de compra comparable e incluye la información necesaria para la entrega o suministro y facturación, así como información de contacto para poder realizar cualquier consulta; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Procesos y procedimientos empresariales

Los datos personales de destinatarios de servicios y clientes -incluidos clientes, clientes o, en casos especiales, clientes, pacientes o socios comerciales, así como otros terceros- se procesan en el ámbito de las relaciones contractuales y legales comparables y de las medidas precontractuales, como el inicio de relaciones comerciales. Este tratamiento de datos apoya y facilita los procesos empresariales en ámbitos como la gestión de clientes, las ventas, las operaciones de pago, la contabilidad y la gestión de proyectos.

Los datos recogidos se utilizan para cumplir las obligaciones contractuales y diseñar eficazmente los procesos operativos. Esto incluye la tramitación de transacciones comerciales, la gestión de las relaciones con los clientes, la optimización de las estrategias de venta y la garantía de los procesos contables y financieros internos. Además, los datos apoyan la protección de los derechos del responsable del tratamiento y favorecen las tareas administrativas y la organización de la empresa.

Los datos personales podrán transmitirse a terceros si es necesario para cumplir los fines indicados o las obligaciones legales.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos) datos de contacto (por ejemplo, direcciones postales y de correo electrónico o datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como la información sobre la autoría). Datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones . metadatos, datos de comunicación y procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, partes implicadas).
• Titulares de los datos: Destinatarios de servicios y clientes; partes interesadas; socios de comunicación; socios comerciales y contractuales. Clientes.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; procedimientos de oficina y organización; procesos empresariales y procedimientos de gestión empresarial; medidas de seguridad. Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Cuenta de cliente: Los clientes pueden crear una cuenta dentro de nuestra oferta en línea (por ejemplo, cuenta de cliente o de usuario, “cuenta de cliente” para abreviar). Si es necesario registrar una cuenta de cliente, se informará a los clientes de ello y de la información necesaria para el registro. Las cuentas de cliente no son públicas y no pueden ser indexadas por los motores de búsqueda. Como parte del proceso de registro y de los posteriores inicios de sesión y uso de la cuenta de cliente, almacenamos las direcciones IP de los clientes junto con las horas de acceso para poder demostrar el registro y evitar cualquier uso indebido de la cuenta de cliente. Si la cuenta de cliente ha sido cancelada, los datos de la cuenta de cliente se eliminarán después de la fecha de cancelación, a menos que se almacenen con fines distintos a los previstos en la cuenta de cliente o deban almacenarse por motivos legales (por ejemplo, almacenamiento interno de datos de clientes, procesos de pedidos o facturas). Es responsabilidad del cliente hacer una copia de seguridad de sus datos al cancelar la cuenta de cliente; bases jurídicas: Cumplimiento de contrato y consultas precontractuales (Art. 6 Párr. 1 S. 1 lit. b) GDPR), Intereses legítimos (Art. 6 Párr. 1 S. 1 lit. f) GDPR).
• Análisis económicos y estudios de mercado: Los datos disponibles sobre transacciones comerciales, contratos, consultas, etc. se analizan para cumplir fines comerciales y para identificar tendencias de mercado, los deseos de los socios contractuales y los usuarios. El grupo de interesados puede incluir socios contractuales, partes interesadas, clientes, visitantes y usuarios de la oferta en línea del responsable del tratamiento. Los análisis se realizan con fines de evaluación comercial, marketing e investigación de mercado (por ejemplo, para determinar grupos de clientes con características diferentes). Si están disponibles, se tienen en cuenta los perfiles de los usuarios registrados y los detalles de los servicios utilizados. Los análisis son utilizados exclusivamente por el responsable del tratamiento y no se divulgan al exterior, salvo que se trate de análisis anónimos con valores resumidos, es decir, anonimizados. Además, se tiene en cuenta la privacidad de los usuarios; los datos se seudonimizan en la medida de lo posible para fines de análisis y, si es factible, se procesan de forma anónima (por ejemplo, como datos resumidos); base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).

Uso de plataformas en línea con fines de oferta y venta

Ofrecemos nuestros servicios en plataformas en línea gestionadas por otros proveedores de servicios. En este contexto, se aplican los avisos de protección de datos de las respectivas plataformas, además de nuestros avisos de protección de datos. Esto se aplica en particular a la ejecución del proceso de pago y a los procedimientos utilizados en las plataformas para medir el alcance y para el marketing basado en intereses.

• Tipos de datos procesados: Datos de inventario (p. ej., nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de pago (p. ej., datos bancarios, facturas, historial de pagos); Datos de contacto (p. ej., direcciones postales y de correo electrónico o números de teléfono); Datos contractuales (p. ej., objeto del contrato, duración, categoría de cliente); Datos de uso (p. ej., páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Beneficiarios de servicios y clientes. Socios comerciales y contractuales.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; comercialización. Procesos empresariales y procedimientos de gestión empresarial.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Etsy: Mercado en línea para el comercio electrónico; Proveedor de servicios: Etsy, Inc, 55 Washington Street, Suite 712, Brooklyn, NY 11201, USA; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://www.etsy.com/de. Política de privacidad: https://www.etsy.com/de/legal/privacy/?ref=ftr.

Procedimiento de pago

En el marco de relaciones contractuales y otras relaciones jurídicas, debido a obligaciones legales o de otro modo sobre la base de nuestros intereses legítimos, ofrecemos a los interesados opciones de pago eficientes y seguras y utilizamos otros proveedores de servicios además de bancos y entidades de crédito (denominados colectivamente “proveedores de servicios de pago”).

Los datos procesados por los proveedores de servicios de pago incluyen datos de inventario, como el nombre y la dirección, datos bancarios, como números de cuenta o de tarjeta de crédito, contraseñas, TAN y sumas de comprobación, así como información contractual, total y relativa al destinatario. La información es necesaria para llevar a cabo las transacciones. Sin embargo, los datos introducidos sólo son procesados por los proveedores de servicios de pago y almacenados por ellos. Esto significa que no recibimos ninguna información relacionada con la cuenta o la tarjeta de crédito, sino sólo información con la confirmación o información negativa sobre el pago. En determinadas circunstancias, los proveedores de servicios de pago pueden transmitir los datos a agencias de crédito. La finalidad de esta transmisión es comprobar la identidad y la solvencia. Consulte las condiciones generales y la información sobre protección de datos de los proveedores de servicios de pago.

Las operaciones de pago están sujetas a las condiciones y avisos sobre protección de datos de los respectivos proveedores de servicios de pago, a los que se puede acceder en los respectivos sitios web o aplicaciones de transacción. También nos remitimos a ellos para obtener más información y hacer valer los derechos de cancelación, información y otros derechos de los interesados.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de pago (por ejemplo, datos bancarios, facturas, historial de pagos); datos contractuales (por ejemplo, objeto del contrato, plazo, categoría de cliente); datos de uso (por ejemplo, páginas vistas y duración de la estancia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos (por ejemplo, dirección IP) páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos horarios, números de identificación, personas implicadas). Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono).
• Personas afectadas: Destinatarios de servicios y clientes; socios comerciales y contractuales. Partes interesadas.
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procesos y procedimientos empresariales.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Amazon Payments: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor de servicios: Amazon Payments Europe S.C.A. 38 avenue J.F. Kennedy, L-1855 Luxemburgo; Base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://pay.amazon.de/. Política de privacidad: https://pay.amazon.de/help/201212490.
• Google Pay: Servicios de pago (conexión técnica de métodos de pago en línea); Proveedor del servicio: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://pay.google.com/intl/de_de/about/. Política de privacidad: https://policies.google.com/privacy.
• PayPal: Servicios de pago (conexión técnica de métodos de pago en línea) (por ejemplo, PayPal, PayPal Plus, Braintree); Proveedor de servicios: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburgo; Base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR); Sitio web: https://www.paypal.com/de. Política de privacidad: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Provisión de la oferta en línea y alojamiento web

Procesamos los datos de los usuarios para proporcionarles nuestros servicios en línea. Para ello, procesamos la dirección IP del usuario, necesaria para transmitir el contenido y las funciones de nuestros servicios en línea al navegador o dispositivo final del usuario.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o pictóricas, así como la información relativa a los mismos, como información sobre la autoría o la hora de creación).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Suministro de nuestra oferta en línea y facilidad de uso; infraestructura de tecnología de la información (funcionamiento y suministro de sistemas de información y dispositivos técnicos (ordenadores, servidores, etc.)). Medidas de seguridad.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Provisión de oferta en línea en espacio de almacenamiento alquilado: Para la provisión de nuestra oferta en línea, utilizamos espacio de almacenamiento, capacidad informática y software que alquilamos u obtenemos de otro modo de un proveedor de servidor correspondiente (también llamado “host web”); Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Recopilación de datos de acceso y archivos de registro: El acceso a nuestra oferta en línea se registra en forma de los denominados “archivos de registro del servidor”. Los archivos de registro del servidor pueden incluir la dirección y el nombre de las páginas web y los archivos a los que se ha accedido, la fecha y la hora del acceso, los volúmenes de datos transferidos, la notificación de acceso correcto, el tipo y la versión del navegador, el sistema operativo del usuario, la URL de referencia (la página visitada anteriormente) y, por regla general, las direcciones IP y el proveedor solicitante. Los archivos de registro del servidor pueden utilizarse con fines de seguridad, por ejemplo, para evitar la sobrecarga de los servidores (especialmente en caso de ataques abusivos, los llamados ataques DDoS), y para garantizar la utilización de los servidores y su estabilidad; base jurídica: intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR). Supresión de datos: La información de los archivos de registro se almacena durante un máximo de 30 días y luego se elimina o anonimiza. Los datos cuyo almacenamiento ulterior sea necesario con fines probatorios quedan excluidos de la supresión hasta que se haya aclarado definitivamente el incidente correspondiente.
• STRATO: Servicios en el ámbito de la provisión de infraestructura de tecnología de la información y servicios relacionados (por ejemplo, espacio de almacenamiento y/o capacidades informáticas); Proveedor de servicios: STRATO AG, Pascalstraße 10,10587 Berlín, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.strato.de; Política de privacidad: https://www.strato.de/datenschutz/. Acuerdo de tratamiento de datos: proporcionado por el proveedor de servicios.
• WordPress.com: Alojamiento y software para la creación, provisión y funcionamiento de sitios web, blogs y otras ofertas en línea; Proveedor de servicios: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://wordpress.com; Política de privacidad: https://automattic.com/de/privacy/; Acuerdo de procesamiento de datos: https://wordpress.com/support/data-processing-agreements/. Base para transferencias a terceros países: Data Privacy Framework (DPF).

Uso de cookies

Las cookies son pequeños archivos de texto u otras notas de almacenamiento que guardan información en los dispositivos finales y la leen desde ellos. Por ejemplo, para almacenar el estado de inicio de sesión en una cuenta de usuario, el contenido de una cesta de la compra en una tienda electrónica, el contenido al que se ha accedido o las funciones utilizadas en una oferta en línea. Las cookies también pueden utilizarse para diversos fines, por ejemplo para garantizar la funcionalidad, seguridad y comodidad de los servicios en línea y para crear análisis de los flujos de visitantes.

Notas sobre el consentimiento: Utilizamos cookies de conformidad con las disposiciones legales. Por lo tanto, obtenemos el consentimiento previo de los usuarios, a menos que la ley no lo exija. En particular, el consentimiento no es necesario si el almacenamiento y la lectura de información, incluidas las cookies, son absolutamente necesarios para proporcionar a los usuarios un servicio telemático que han solicitado expresamente (es decir, nuestra oferta en línea). El consentimiento revocable se le comunica claramente y contiene la información sobre el uso respectivo de las cookies.

Información sobre las bases jurídicas en virtud de la ley de protección de datos: La base jurídica en virtud de la ley de protección de datos sobre la que procesamos los datos personales de los usuarios utilizando cookies depende de si solicitamos su consentimiento. Si los usuarios aceptan, la base jurídica para el tratamiento de sus datos es su consentimiento declarado. En caso contrario, los datos tratados mediante cookies se procesan sobre la base de nuestros intereses legítimos (por ejemplo, en la explotación comercial de nuestra oferta en línea y la mejora de su usabilidad) o, si se hace en el contexto del cumplimiento de nuestras obligaciones contractuales, si el uso de cookies es necesario para cumplir nuestras obligaciones contractuales. Explicaremos los fines para los que utilizamos cookies en el curso de esta política de privacidad o como parte de nuestros procedimientos de consentimiento y procesamiento.

Periodo de almacenamiento: Con respecto al periodo de almacenamiento, se distingue entre los siguientes tipos de cookies:

• Cookies temporales (también: cookies de sesión): Las cookies temporales se eliminan a más tardar después de que un usuario haya abandonado un servicio en línea y cerrado su dispositivo final (por ejemplo, navegador o aplicación móvil).
• Cookies permanentes: Las cookies permanentes permanecen almacenadas incluso después de cerrar el dispositivo final. Por ejemplo, el estado de inicio de sesión puede guardarse y el contenido favorito puede mostrarse directamente cuando el usuario vuelve a visitar un sitio web. Los datos de usuario recogidos con ayuda de las cookies también pueden utilizarse para medir el alcance. Si no proporcionamos a los usuarios información explícita sobre el tipo y la duración de almacenamiento de las cookies (por ejemplo, al obtener su consentimiento), deben asumir que son permanentes y que la duración de almacenamiento puede ser de hasta dos años.

Información general sobre revocación y oposición (opt-out): Los usuarios pueden revocar los consentimientos que hayan dado en cualquier momento y también declarar una objeción al tratamiento de conformidad con los requisitos legales, también mediante la configuración de privacidad de su navegador.

• Tipos de datos procesados: Meta, comunicación y datos de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Tratamiento de datos de cookies sobre la base del consentimiento: Utilizamos una solución de gestión del consentimiento en la que se obtiene el consentimiento del usuario para el uso de cookies o para los procedimientos y proveedores mencionados en la solución de gestión del consentimiento. Este procedimiento se utiliza para obtener, registrar, gestionar y revocar el consentimiento, en particular con respecto al uso de cookies y tecnologías comparables que se utilizan para almacenar, leer y procesar información en los dispositivos finales de los usuarios. Como parte de este procedimiento, se obtiene el consentimiento del usuario para el uso de cookies y el tratamiento de información asociado, incluidos el tratamiento específico y los proveedores mencionados en el procedimiento de gestión del consentimiento. Los usuarios también tienen la opción de gestionar y revocar su consentimiento. Las declaraciones de consentimiento se almacenan para evitar solicitudes repetidas y poder aportar pruebas del consentimiento de conformidad con los requisitos legales. El almacenamiento tiene lugar en el servidor y/o en una cookie (la llamada cookie opt-in) o mediante tecnologías comparables para poder asignar el consentimiento a un usuario específico o a su dispositivo. Si no se dispone de información específica sobre los proveedores de servicios de gestión del consentimiento, se aplica la siguiente información general: El consentimiento se almacena durante un máximo de dos años. Se crea un identificador de usuario seudónimo, que se almacena junto con el momento del consentimiento, información sobre el alcance del consentimiento (por ejemplo, categorías relevantes de cookies y/o proveedores de servicios) e información sobre el navegador, el sistema y el dispositivo final utilizado; base jurídica: consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).

Registro, inicio de sesión y cuenta de usuario

Los usuarios pueden crear una cuenta de usuario. Como parte del proceso de registro, los usuarios reciben la información obligatoria requerida y procesada con el fin de proporcionar la cuenta de usuario sobre la base del cumplimiento contractual de las obligaciones. Los datos procesados incluyen, en particular, la información de inicio de sesión (nombre de usuario, contraseña y una dirección de correo electrónico).

Como parte del uso de nuestras funciones de registro e inicio de sesión, así como del uso de la cuenta de usuario, almacenamos la dirección IP y la hora de la respectiva acción del usuario. Estos datos se almacenan sobre la base de nuestros intereses legítimos y los del usuario en la protección contra el uso indebido y otros usos no autorizados. Estos datos no se transmiten a terceros a menos que sea necesario para atender nuestras reclamaciones o exista una obligación legal de hacerlo.

Los usuarios pueden ser informados por correo electrónico sobre procesos relevantes para su cuenta de usuario, como cambios técnicos.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Datos de registro (por ejemplo, archivos de registro relativos a inicios de sesión o a la recuperación de datos o tiempos de acceso).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad; procedimientos organizativos y administrativos. Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”. Supresión tras la cancelación.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Registro con nombres reales: Debido a la naturaleza de nuestra comunidad, pedimos a los usuarios que solo utilicen nuestros servicios utilizando nombres reales. Esto significa que no está permitido el uso de seudónimos; base jurídica: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).
• Los perfiles de usuario no son públicos: Los perfiles de usuario no son visibles ni accesibles al público.
• Supresión de datos tras la cancelación: Si los usuarios han cancelado su cuenta de usuario, sus datos se eliminarán con respecto a la cuenta de usuario, sujeto al permiso legal, obligación o consentimiento de los usuarios; base legal: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Funciones comunitarias

Las funciones de comunidad que ponemos a su disposición permiten a los usuarios entablar conversaciones entre sí o realizar cualquier otro tipo de intercambio. Tenga en cuenta que el uso de las funciones de la comunidad solo está permitido en cumplimiento de la situación legal aplicable, nuestros términos y condiciones y directrices, así como los derechos de otros usuarios y terceros.

• Tipos de datos tratados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales; medidas de seguridad. Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Las contribuciones de los usuarios son públicas: Las contribuciones y los contenidos creados por los usuarios son visibles y accesibles públicamente; base jurídica: Cumplimiento de contratos y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
• Almacenamiento de datos por motivos de seguridad: Las contribuciones y otras aportaciones de los usuarios se procesan a efectos de las funciones de comunidad y conversación y, salvo obligación legal o autorización legal, no se revelan a terceros. Puede surgir un deber de revelación, en particular en el caso de contribuciones ilegales a efectos de persecución legal. Nos gustaría señalar que, además del contenido de las aportaciones, también se almacenan la hora y la dirección IP de los usuarios. Esto se hace para poder tomar las medidas adecuadas para proteger a otros usuarios y a la comunidad; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR).
• Derecho a eliminar contenidos e información: La eliminación de contribuciones, contenido o información proporcionada por los usuarios es permisible en la medida necesaria después de una consideración adecuada si hay indicios concretos de que constituyen una violación de las normas legales, nuestras especificaciones o los derechos de terceros; base legal: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Eliminación restringida de conversaciones: Por consideración a otros usuarios, las contribuciones a las conversaciones del usuario permanecen guardadas incluso después de la cancelación y eliminación de la cuenta, de modo que las conversaciones, comentarios, consejos y comunicaciones similares entre usuarios no pierdan ni inviertan su significado. La comunicación entre usuarios no pierde ni invierte su significado. Los nombres de usuario se eliminan o se convierten en seudónimos, a menos que ya lo fueran. Los usuarios pueden solicitar la eliminación completa de las conversaciones con nosotros en cualquier momento; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).
• Protección de datos personales: Los usuarios deciden por sí mismos qué datos revelan sobre sí mismos dentro de nuestra oferta en línea. Por ejemplo, cuando los usuarios facilitan información sobre sí mismos o participan en conversaciones. Pedimos a los usuarios que protejan sus datos y sólo publiquen datos personales con precaución y sólo en la medida necesaria. En particular, pedimos a los usuarios que presten especial atención a la protección de sus datos de acceso y que utilicen contraseñas seguras (es decir, en particular, combinaciones de caracteres lo más largas y aleatorias posible); base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párrafo 1 frase 1 lit. b) GDPR).

Blogs y medios de publicación

Utilizamos blogs o medios comparables de comunicación y publicación en línea (en lo sucesivo, “medio de publicación”). Los datos de los lectores sólo se procesan para los fines del medio de publicación en la medida necesaria para su presentación y la comunicación entre autores y lectores o por razones de seguridad. Además, nos remitimos a la información sobre el tratamiento de los visitantes de nuestro medio de publicación en el contexto de esta nota sobre protección de datos.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: comentarios (por ejemplo, recogida de opiniones a través de un formulario en línea); prestación de nuestros servicios en línea y facilidad de uso; comunicación; procedimientos organizativos y administrativos. Medidas de seguridad.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Comentarios y contribuciones: Cuando los usuarios dejan comentarios u otras contribuciones, sus direcciones IP pueden ser almacenadas en base a nuestros intereses legítimos. Esto se hace por nuestra seguridad en caso de que alguien deje contenido ilegal en comentarios y aportaciones (insultos, propaganda política prohibida, etc.). En este caso, nosotros mismos podemos ser perseguidos por el comentario o el post y, por tanto, nos interesa conocer la identidad del autor.
  
  Además, nos reservamos el derecho a procesar los datos de los usuarios con fines de detección de spam sobre la base de nuestros intereses legítimos.
  
  Sobre la misma base jurídica, nos reservamos el derecho a almacenar las direcciones IP de los usuarios durante la duración de las encuestas y a utilizar cookies para evitar votaciones múltiples.
  
  La información personal proporcionada en el contexto de comentarios y contribuciones, cualquier información de contacto y del sitio web, así como la información de contenido será almacenada permanentemente por nosotros hasta que el usuario se oponga; base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR).
• Suscripción a comentarios: Los usuarios pueden suscribirse a los comentarios de seguimiento con su consentimiento. Los usuarios recibirán un correo electrónico de confirmación para verificar que son los propietarios de la dirección de correo electrónico introducida. Los usuarios pueden darse de baja de las suscripciones a comentarios de seguimiento en cualquier momento. El correo electrónico de confirmación contendrá información sobre las opciones de cancelación. A efectos de probar el consentimiento del usuario, almacenamos la hora de registro junto con la dirección IP del usuario y eliminamos esta información cuando los usuarios se dan de baja de la suscripción.
  
  Puede cancelar su suscripción en cualquier momento, es decir, revocar su consentimiento. Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de eliminarlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento; base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).
• Recuperación de emojis y emoticonos de WordPress: Recuperación de emojis y emoticonos de WordPress – Los emojis gráficos (o emoticonos), es decir, pequeños archivos gráficos que expresan sentimientos, se utilizan dentro de nuestro blog de WordPress con el fin de integrar eficazmente elementos de contenido, obtenidos de servidores externos. Los proveedores de los servidores recopilan las direcciones IP de los usuarios. Esto es necesario para que los archivos emoji puedan ser transmitidos a los navegadores de los usuarios; proveedor de servicios: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://automattic.com; Política de privacidad: https://automattic.com/privacy. Base para transferencias a terceros países: Data Privacy Framework (DPF).

Gestión de contactos y consultas

Al ponerse en contacto con nosotros (por ejemplo, por correo postal, formulario de contacto, correo electrónico, teléfono o a través de las redes sociales) y en el contexto de las relaciones comerciales y de usuario existentes, los datos de las personas que nos preguntan se procesan en la medida en que sea necesario para responder a las preguntas de contacto y a cualquier medida solicitada.

• Tipos de datos procesados: Datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación); Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Comunicación; procedimientos organizativos y administrativos; comentarios (por ejemplo, recogida de comentarios a través de un formulario en línea). Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD). Cumplimiento de contratos y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Formulario de contacto: Al ponerse en contacto con nosotros a través de nuestro formulario de contacto, por correo electrónico u otros canales de comunicación, procesamos los datos personales que se nos transmiten para responder y procesar la solicitud respectiva. Por lo general, esto incluye datos como el nombre, la información de contacto y cualquier otra información que se nos proporcione y que sea necesaria para un procesamiento adecuado. Utilizamos estos datos exclusivamente para el fin indicado de establecer contacto y comunicación; base jurídica: cumplimiento de contrato y consultas precontractuales (Art. 6 párr. 1 frase 1 lit. b) GDPR), intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Comunicación a través de Messenger

Utilizamos mensajeros con fines de comunicación y, por lo tanto, le pedimos que observe la siguiente información sobre la funcionalidad de los mensajeros, sobre el cifrado, sobre el uso de metadatos de comunicación y sobre sus opciones de objeción.

También puede ponerse en contacto con nosotros por otros medios, como por teléfono o correo electrónico. Utilice las opciones de contacto que le facilitamos o las opciones de contacto especificadas en nuestra oferta en línea.

En el caso del cifrado de contenidos de extremo a extremo (es decir, el contenido del mensaje y las imágenes adjuntas), queremos señalar que el contenido de la comunicación (es decir, el contenido del mensaje y las imágenes adjuntas) se cifra de extremo a extremo. Esto significa que el contenido de los mensajes no puede ser visto, ni siquiera por los propios proveedores de mensajería. Debes utilizar siempre una versión actualizada del mensajero con el cifrado activado para asegurarte de que el contenido del mensaje está cifrado.

Sin embargo, también nos gustaría señalar a nuestros socios de comunicación que, aunque los proveedores de los mensajeros no pueden ver el contenido, pueden saber que y cuando los socios de comunicación se comunican con nosotros y que la información técnica sobre el dispositivo utilizado por los socios de comunicación y, dependiendo de la configuración de su dispositivo, la información de localización (los llamados metadatos) también se procesa.

Notas sobre las bases jurídicas: Si pedimos permiso a los socios de comunicación antes de comunicarnos con ellos a través de Messenger, la base jurídica para nuestro tratamiento de sus datos es su consentimiento. De lo contrario, si no solicitamos su consentimiento y se pone en contacto con nosotros, por ejemplo, por iniciativa propia, utilizamos Messenger en relación con nuestros socios contractuales y en el contexto del inicio del contrato como medida contractual y, en el caso de otras partes interesadas y socios de comunicación, sobre la base de nuestros intereses legítimos en una comunicación rápida y eficaz y el cumplimiento de las necesidades de comunicación de nuestros socios de comunicación a través de Messenger. También nos gustaría señalar que no transmitiremos los datos de contacto que nos proporcione a Messenger por primera vez sin su consentimiento.

Revocación, oposición y supresión: Puede revocar su consentimiento en cualquier momento.

• Tipos de datos tratados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico, datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relacionada con ellos, como la información sobre la autoría).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Comunicación.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); cumplimiento de contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Chatbots y funciones de chat

Ofrecemos chats en línea y funciones de chatbot (denominados colectivamente “servicios de chat”) como medio de comunicación. Un chat es una conversación en línea mantenida con un cierto grado de puntualidad. Un chatbot es un software que responde a las preguntas de los usuarios o les informa de mensajes. Si utiliza nuestras funciones de chat, podremos tratar sus datos personales.

Si utiliza nuestros servicios de chat dentro de una plataforma en línea, su número de identificación también se almacenará dentro de la plataforma respectiva. También podemos recopilar información sobre qué usuarios interactúan con nuestros servicios de chat y cuándo lo hacen. Además, almacenamos el contenido de sus conversaciones a través de los servicios de chat y registramos los procesos de registro y consentimiento para poder probarlos de conformidad con los requisitos legales.

Nos gustaría señalar a los usuarios que el proveedor de la plataforma respectiva puede averiguar que y cuando los usuarios se comunican con nuestros servicios de chat y puede recopilar información técnica sobre el dispositivo del usuario utilizado y, dependiendo de la configuración de su dispositivo, también información de localización (los llamados metadatos) con el fin de optimizar los servicios respectivos y por motivos de seguridad. Los metadatos de la comunicación a través de los servicios de chat (es decir, por ejemplo, información sobre quién se ha comunicado con quién) también pueden ser utilizados por los respectivos proveedores de plataformas con fines de marketing o para mostrar publicidad adaptada a los usuarios de conformidad con sus disposiciones, a las que nos remitimos para más información.

Si los usuarios se declaran dispuestos a que un chatbot active información con mensajes periódicos, tienen la opción de cancelar la información para el futuro en cualquier momento. El chatbot informa a los usuarios de cómo y con qué condiciones pueden darse de baja de los mensajes. Cuando se cancelan los mensajes del chatbot, los datos del usuario se eliminan de la lista de destinatarios de los mensajes.

Utilizamos la información antes mencionada para operar nuestros servicios de chat, por ejemplo, para dirigirnos personalmente a los usuarios, responder a sus consultas, transmitir cualquier contenido solicitado y también para mejorar nuestros servicios de chat (por ejemplo, para “enseñar” a los chatbots respuestas a las preguntas más frecuentes).

• Tipos de datos tratados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relativa a los mismos, como información sobre la autoría) – Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con -)
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Comunicación.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Consentimiento (art. 6, apdo. 1, frase 1, letra a) del RGPD); cumplimiento de contrato y consultas precontractuales (art. 6, apdo. 1, frase 1, letra b) del RGPD). Intereses legítimos (artículo 6, apartado 1, frase 1, letra f) del RGPD).

Mensajes push

Con el consentimiento del usuario, podemos enviarle las llamadas “notificaciones push”. Se trata de mensajes que se muestran en las pantallas, dispositivos finales o navegadores de los usuarios, incluso si nuestro servicio en línea no se está utilizando activamente en ese momento.

Para registrarse en los mensajes push, los usuarios deben confirmar la solicitud desde su navegador o dispositivo final para recibir los mensajes push. Este proceso de consentimiento se documenta y se guarda. El almacenamiento es necesario para reconocer si los usuarios han aceptado recibir los mensajes push y poder demostrar su consentimiento. A estos efectos, se almacena un identificador seudónimo del navegador (denominado “token push”) o el identificador de un dispositivo final.

Las notificaciones push pueden ser necesarias para el cumplimiento de obligaciones contractuales (por ejemplo, información técnica y organizativa relevante para el uso de nuestra oferta en línea)

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con – Meta, datos de comunicación y procedimiento (por ejemplo, direcciones IP, datos de tiempo, números de identificación, partes participantes).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Comunicación. Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”. Supresión tras la cancelación.
• Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Boletín y notificaciones electrónicas

Enviamos boletines informativos, correos electrónicos y otras notificaciones electrónicas (en lo sucesivo, “boletín informativo”) exclusivamente con el consentimiento del destinatario o sobre la base de un fundamento jurídico. Si el contenido del boletín se menciona al suscribirse al boletín, este contenido es determinante para el consentimiento del usuario. Para suscribirse a nuestro boletín, normalmente basta con facilitar su dirección de correo electrónico. No obstante, para poder ofrecerle un servicio personalizado, es posible que le pidamos que nos facilite su nombre para poder dirigirnos a usted personalmente en el boletín o que nos proporcione más información si ello es necesario para la finalidad del boletín.

Supresión y limitación del tratamiento: Podemos almacenar las direcciones de correo electrónico dadas de baja durante un máximo de tres años sobre la base de nuestros intereses legítimos antes de suprimirlas para poder demostrar que se dio previamente el consentimiento. El tratamiento de estos datos se limita a los fines de una posible defensa frente a reclamaciones. Una solicitud individual de supresión es posible en cualquier momento, siempre que se confirme al mismo tiempo la existencia previa del consentimiento. En caso de obligación de observar permanentemente las objeciones, nos reservamos el derecho de almacenar la dirección de correo electrónico en una lista de bloqueo exclusivamente con este fin.

El proceso de registro se registra sobre la base de nuestros intereses legítimos con el fin de verificar que se lleva a cabo correctamente. En la medida en que encargamos a un proveedor de servicios el envío de correos electrónicos, esto se hace sobre la base de nuestros intereses legítimos en un sistema de envío eficiente y seguro.contenido:

Información sobre nosotros, nuestros servicios, promociones y ofertas.

• Tipos de datos procesados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: Marketing directo (por ejemplo, por correo electrónico o postal).
• Almacenamiento y eliminación: 3 años – Reclamaciones contractuales (AT) (Los datos necesarios para considerar posibles reclamaciones de garantía y reclamaciones por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para procesar las consultas relacionadas, basadas en la experiencia comercial pasada y en las prácticas habituales del sector, se almacenarán durante el plazo de prescripción legal ordinario de tres años (§§ 1478, 1480 ABGB)). 10 años – Reclamaciones contractuales (CH) (Los datos necesarios para el examen de posibles reclamaciones de indemnización por daños y perjuicios o reclamaciones y derechos contractuales similares, así como para la tramitación de las consultas conexas, sobre la base de la experiencia comercial pasada y de las prácticas habituales del sector, se conservarán durante el plazo de prescripción legal de diez años, salvo que se aplique un plazo más breve de cinco años, que es pertinente en determinados casos (art. 127, 130 CO)).
• Base jurídica: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR).
• Opción de oponerse (opt-out): Puede cancelar la recepción de nuestro boletín en cualquier momento, es decir, revocar su consentimiento u oponerse a seguir recibiéndolo. Encontrará un enlace para cancelar el boletín al final de cada boletín o puede utilizar una de las opciones de contacto indicadas anteriormente, preferiblemente el correo electrónico.

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Medición de las tasas de apertura y de clics: Los boletines contienen el llamado “web beacon”, es decir, un archivo del tamaño de un píxel que se recupera de nuestro servidor o de su servidor, si utilizamos un proveedor de servicios de envío, cuando se abre el boletín. Como parte de esta recuperación, se recopila inicialmente información técnica, como detalles del navegador y de su sistema, así como su dirección IP y la hora de la recuperación. Esta información se utiliza para la mejora técnica de nuestro boletín de noticias sobre la base de los datos técnicos o los grupos destinatarios y su comportamiento de lectura sobre la base de sus ubicaciones de recuperación (que se pueden determinar utilizando la dirección IP) o los tiempos de acceso. Este análisis también incluye determinar si los boletines se abren y cuándo, y en qué enlaces se hace clic. La información se asigna a los destinatarios individuales de los boletines y se almacena en sus perfiles hasta que se elimina. Los análisis se utilizan para reconocer los hábitos de lectura de nuestros usuarios y adaptar nuestros contenidos a ellos o enviar contenidos diferentes en función de los intereses de nuestros usuarios. La medición de las tasas de apertura y de clics y el almacenamiento de los resultados de la medición en los perfiles de los usuarios Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR).

Comunicación publicitaria por correo electrónico, correo postal, fax o teléfono

Tratamos los datos personales con fines de comunicación publicitaria, que puede tener lugar a través de diversos canales, como el correo electrónico, el teléfono, el correo postal o el fax, de conformidad con los requisitos legales.

Los destinatarios tienen derecho a retirar su consentimiento en cualquier momento o a oponerse a la comunicación publicitaria en cualquier momento.

Tras la revocación o la oposición, almacenamos los datos necesarios para demostrar la autorización previa de contacto o envío hasta tres años después de que finalice el año de la revocación o la oposición sobre la base de nuestros intereses legítimos. El tratamiento de estos datos se limita a la finalidad de una posible defensa frente a reclamaciones. Sobre la base del interés legítimo en observar permanentemente la revocación u objeción del usuario, también almacenamos los datos necesarios para evitar un nuevo contacto (por ejemplo, en función del canal de comunicación, la dirección de correo electrónico, el número de teléfono, el nombre).

• Tipos de datos tratados: datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono). Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación).
• Personas afectadas: Socio de comunicación.
• Fines del tratamiento: marketing directo (por ejemplo, por correo electrónico o postal); comercialización. Promoción de ventas.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Análisis, seguimiento y optimización de la web

El análisis web (también denominado “medición del alcance”) se utiliza para evaluar el flujo de visitantes a nuestra oferta en línea y puede incluir información sobre el comportamiento, los intereses o los datos demográficos de los visitantes, como la edad o el sexo, como valores seudónimos. Con la ayuda del análisis del alcance podemos, por ejemplo, reconocer a qué hora se utiliza con más frecuencia nuestra oferta en línea o sus funciones o contenidos o invitar a los visitantes a reutilizarlos. También nos permite comprender qué áreas requieren optimización.

Además del análisis web, también podemos utilizar procedimientos de prueba, por ejemplo para probar y optimizar diferentes versiones de nuestra oferta en línea o sus componentes.

Salvo que se indique lo contrario a continuación, para estos fines pueden crearse perfiles, es decir, datos resumidos para un proceso de uso, y la información puede almacenarse en un navegador o dispositivo final y luego leerse. La información recopilada incluye, en particular, los sitios web visitados y los elementos utilizados en ellos, así como información técnica como el navegador utilizado, el sistema informático empleado e información sobre los tiempos de utilización. Si los usuarios han dado su consentimiento para que nosotros o los proveedores de los servicios que utilizamos recopilemos sus datos de localización, también es posible procesar dichos datos.

Además, se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos un procedimiento de enmascaramiento de IP (es decir, seudonimización mediante el acortamiento de la dirección IP) para proteger a los usuarios. En general, en el contexto del análisis web, las pruebas A/B y la optimización no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores del software utilizado conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles a efectos del proceso correspondiente.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Medición del alcance (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); perfiles con información relacionada con el usuario (creación de perfiles de usuario). Prestación de nuestros servicios en línea y facilidad de uso.
• Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado “Información general sobre almacenamiento y eliminación de datos”. Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).
• Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Google Analytics: Utilizamos Google Analytics para medir y analizar el uso de nuestra oferta en línea sobre la base de un número de identificación de usuario seudónimo. Este número de identificación no contiene ningún dato único, como nombres o direcciones de correo electrónico. Se utiliza para asignar información de análisis a un dispositivo final con el fin de reconocer qué contenidos han consultado los usuarios dentro de uno o varios procesos de uso, qué términos de búsqueda han utilizado, cuáles han vuelto a consultar o cuáles han interactuado con nuestra oferta en línea.
  También se almacena el tiempo de uso y su duración, así como las fuentes de los usuarios que se remiten a nuestra oferta en línea y aspectos técnicos de sus dispositivos finales y navegadores. Con la información procedente del uso de los distintos dispositivos se crean perfiles seudónimos de los usuarios, para lo cual se pueden utilizar cookies. Google Analytics no registra ni almacena direcciones IP individuales de los usuarios de la UE. Sin embargo, Analytics proporciona datos aproximados de ubicación geográfica derivando los siguientes metadatos de las direcciones IP: Ciudad (y la latitud y longitud inferidas de la ciudad), Continente, País, Región, Subcontinente (y homólogos basados en ID). Para el tráfico de la UE, los datos de la dirección IP se utilizan exclusivamente para esta derivación de datos de geolocalización antes de ser eliminados inmediatamente. No se registran, no son accesibles y no se utilizan para ningún otro fin. Cuando Google Analytics recopila datos de medición, todas las consultas de IP se realizan en servidores con sede en la UE antes de que el tráfico se reenvíe a los servidores de Analytics para su procesamiento; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://marketingplatform.google.com/intl/de/about/analytics/; Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP); Política de privacidad: https://policies.google.com/privacy; Acuerdo de procesamiento de datos: https://business.safety.google/adsprocessorterms/; Base para transferencias a terceros países: Marco de privacidad de datos (DPF); Opt-Out: Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff. Más información: https://business.safety.google/adsservices/ (Tipos de tratamiento y datos tratados).
• Jetpack (Estadísticas de WordPress): Jetpack ofrece funciones de análisis para el software WordPress; Proveedor de servicios: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublín, D02 AY86, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://automattic.com; Política de privacidad: https://automattic.com/privacy. Base para transferencias a terceros países: Data Privacy Framework (DPF).

Marketing en línea

Tratamos los datos personales con fines de marketing en línea, lo que puede incluir, en particular, la comercialización de espacios publicitarios o la presentación de publicidad y otros contenidos (denominados colectivamente “contenidos”) en función de los posibles intereses de los usuarios y la medición de su eficacia.

A estos efectos, se crean y almacenan en un archivo los denominados perfiles de usuario (la llamada “cookie”) o se utilizan procedimientos similares, mediante los cuales se almacena la información sobre el usuario relevante para la presentación de los contenidos mencionados. Esto puede incluir, por ejemplo, los contenidos vistos, los sitios web visitados, las redes en línea utilizadas, pero también los socios de comunicación y la información técnica, como el navegador utilizado, el sistema informático utilizado y la información sobre los tiempos de uso y las funciones utilizadas. Si los usuarios han dado su consentimiento para que se recojan sus datos de localización, éstos también podrán ser tratados.

También se almacenan las direcciones IP de los usuarios. Sin embargo, utilizamos los procedimientos de enmascaramiento de IP disponibles (es decir, seudonimización acortando la dirección IP) para la protección del usuario. En general, en el marco del proceso de marketing en línea no se almacenan datos claros de los usuarios (como direcciones de correo electrónico o nombres), sino seudónimos. Esto significa que ni nosotros ni los proveedores de los procesos de marketing en línea conocemos la identidad real de los usuarios, sino sólo la información almacenada en sus perfiles.

Las declaraciones de los perfiles se almacenan generalmente en las cookies o mediante procedimientos similares. Por lo general, estas cookies también pueden leerse posteriormente en otros sitios web que utilicen el mismo proceso de marketing en línea y analizarse con el fin de mostrar contenidos y complementarse con otros datos y almacenarse en el servidor del proveedor del proceso de marketing en línea.

En casos excepcionales, es posible asignar datos claros a los perfiles, principalmente si, por ejemplo, los usuarios son miembros de una red social cuyos procesos de marketing en línea utilizamos y la red vincula los perfiles de usuario con los datos mencionados. Tenga en cuenta que los usuarios pueden llegar a acuerdos adicionales con los proveedores, por ejemplo, dando su consentimiento durante el registro.

En principio, sólo tenemos acceso a información resumida sobre el éxito de nuestros anuncios. Sin embargo, en el marco de las denominadas mediciones de conversión, podemos comprobar cuáles de nuestros procedimientos de marketing en línea han conducido a una denominada conversión, es decir, por ejemplo, a la celebración de un contrato con nosotros. La medición de conversiones se utiliza exclusivamente para analizar el éxito de nuestras medidas de marketing.

A menos que se indique lo contrario, le rogamos que asuma que las cookies se almacenan durante un período de dos años.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es la autorización. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

Información sobre anulación y oposición:

Nos remitimos a los avisos de protección de datos de los respectivos proveedores y a las opciones de exclusión voluntaria proporcionadas por los proveedores. Si no se ha especificado ninguna opción de exclusión explícita, tiene la posibilidad de desactivar las cookies en la configuración de su navegador. Sin embargo, esto puede restringir las funciones de nuestra oferta en línea. Por ello, le recomendamos las siguientes opciones adicionales de exclusión voluntaria, que se resumen para las áreas respectivas:

a) Europa: https://www.youronlinechoices.eu.

b) Canadá: https://www.youradchoices.ca/choices.

c) EE.UU.: https://www.aboutads.info/choices.

d) Multiterritorial: https://optout.aboutads.info.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Analítica web (por ejemplo, estadísticas de acceso, reconocimiento de visitantes recurrentes); Segmentación (por ejemplo, elaboración de perfiles basados en intereses y comportamiento, uso de cookies); Públicos personalizados; Marketing. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
• Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado “Información general sobre almacenamiento y eliminación de datos”. Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
• Medidas de seguridad: Enmascaramiento de IP (seudonimización de la dirección IP).

Programas de afiliación y enlaces de afiliación

En nuestra oferta en línea incluimos los denominados enlaces de afiliación u otras referencias (que pueden incluir, por ejemplo, máscaras de búsqueda, widgets o códigos de descuento) a ofertas y servicios de terceros proveedores (denominados colectivamente “enlaces de afiliación”). Si los usuarios siguen los enlaces de afiliación o aprovechan posteriormente las ofertas, podemos recibir una comisión u otros beneficios de estos proveedores terceros (denominados colectivamente “comisión”).

Para poder rastrear si los usuarios han aceptado las ofertas de un enlace de afiliado utilizado por nosotros, es necesario que los respectivos proveedores terceros sepan que los usuarios han seguido un enlace de afiliado utilizado dentro de nuestra oferta en línea. La asignación de los enlaces de afiliación a las respectivas transacciones comerciales u otras acciones (por ejemplo, compras) tiene como único propósito la liquidación de comisiones y se cancela tan pronto como deja de ser necesaria para este fin.

A efectos de la mencionada asignación de enlaces de afiliación, los enlaces de afiliación pueden complementarse con determinados valores que forman parte del enlace o pueden almacenarse en otro lugar, por ejemplo, en una cookie. Los valores pueden incluir, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encontraba el enlace de afiliación, un identificador en línea de la oferta respectiva, el tipo de enlace utilizado, el tipo de oferta y un identificador en línea del usuario.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de los datos es el consentimiento. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

• Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Partes interesadas. Usuarios (por ejemplo, visitantes del sitio web, usuarios de servicios en línea).
• Fines del tratamiento: Seguimiento de afiliados.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Revisiones de los clientes y proceso de evaluación

Participamos en procedimientos de revisión y calificación para evaluar, optimizar y publicitar nuestros servicios. Si los usuarios nos valoran o envían comentarios a través de las plataformas o procedimientos de valoración participantes, se aplicarán también las condiciones generales o las condiciones de uso y los avisos de protección de datos de los proveedores. Por regla general, la evaluación también requiere el registro en los respectivos proveedores.

Con el fin de garantizar que los revisores han utilizado realmente nuestros servicios, transmitimos los datos necesarios relativos al cliente y al servicio utilizado (incluidos el nombre, la dirección de correo electrónico y el número de pedido o de artículo) a la plataforma de revisión pertinente con el consentimiento del cliente. Estos datos se utilizan únicamente para verificar la autenticidad del usuario.

• Tipos de datos procesados: Datos contractuales (por ejemplo, objeto del contrato, duración, categoría de cliente); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y de proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Destinatarios de servicios y clientes. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Comercialización.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Widget de valoración: integramos los denominados “widgets de valoración” en nuestra oferta en línea. Un widget es un elemento funcional y de contenido integrado en nuestra oferta en línea que muestra información variable. Puede, por ejemplo, mostrarse en forma de sello o elemento comparable, a veces también denominado “insignia”. Aunque el contenido correspondiente del widget se muestra dentro de nuestra oferta en línea, se recupera de los servidores del respectivo proveedor del widget en ese momento. Sólo así puede mostrarse siempre el contenido actual, especialmente la valoración actual. Para ello, debe establecerse una conexión de datos desde la página web a la que se accede dentro de nuestra oferta en línea hasta el servidor del proveedor del widget, y el proveedor del widget recibe determinados datos técnicos (datos de acceso, incluida la dirección IP) que son necesarios para que el contenido del widget llegue al navegador del usuario. Además, el proveedor del widget recibe información de que los usuarios han visitado nuestro sitio web. Esta información puede almacenarse en una cookie y ser utilizada por el proveedor del widget para reconocer qué ofertas en línea que participan en el proceso de evaluación han sido visitadas por el usuario. La información puede almacenarse en un perfil de usuario y utilizarse con fines publicitarios o de investigación de mercado; base jurídica: intereses legítimos (art. 6, apartado 1, frase 1, letra f) del RGPD).

Presencia en las redes sociales (social media)

Mantenemos presencias en línea dentro de las redes sociales y tratamos los datos de los usuarios en este contexto para comunicarnos con los usuarios activos en ellas o para ofrecer información sobre nosotros.

Nos gustaría señalar que los datos de los usuarios pueden ser procesados fuera de la Unión Europea. Esto puede acarrear riesgos para los usuarios porque, por ejemplo, podría dificultar el ejercicio de los derechos de los usuarios.

Además, los datos de los usuarios de las redes sociales suelen tratarse con fines de investigación de mercado y publicidad. Por ejemplo, pueden crearse perfiles de usuario basados en el comportamiento de los usuarios y los intereses resultantes de los mismos. Estos últimos pueden utilizarse a su vez, por ejemplo, para colocar anuncios dentro y fuera de las redes que presumiblemente correspondan a los intereses de los usuarios. Por lo tanto, las cookies se almacenan generalmente en los ordenadores de los usuarios, en los que se almacenan el comportamiento y los intereses de los usuarios. Además, también pueden almacenarse datos en los perfiles de usuario independientemente de los dispositivos utilizados por los usuarios (especialmente si son miembros de las respectivas plataformas y han iniciado sesión en ellas).

Para una descripción detallada de las respectivas formas de tratamiento y las opciones de exclusión voluntaria, consulte las declaraciones de protección de datos y la información facilitada por los operadores de las respectivas redes.

En el caso de las solicitudes de información y la reivindicación de los derechos de los interesados, también nos gustaría señalar que éstos pueden hacerse valer de la manera más eficaz ante los proveedores. Sólo éstos tienen acceso a los datos de los usuarios y pueden tomar las medidas oportunas y facilitar información directamente. Si aún así necesita ayuda, puede ponerse en contacto con nosotros.

• Tipos de datos tratados: Datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); Datos de contenido (por ejemplo, mensajes de texto o imagen y contribuciones, así como la información relacionada con ellos, como información sobre la autoría o el momento de creación). Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Comunicación; opiniones (por ejemplo, recogida de opiniones a través de un formulario en línea). Relaciones públicas.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Instagram: Red social que permite compartir fotos y vídeos, comentar y marcar como favoritas publicaciones, enviar mensajes, suscribirse a perfiles y páginas; Proveedor del servicio: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com; Política de privacidad: https://privacycenter.instagram.com/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
• Páginas de Facebook: Perfiles dentro de la red social Facebook – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recogida (pero no del tratamiento posterior) de datos de los visitantes de nuestra página de Facebook (conocida como “página de fans”). Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan (véase el apartado “Cosas que tú y otros hacéis y proporcionáis” de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/ ), así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies; véase el apartado “Información sobre dispositivos” de la Política de datos de Facebook: https://www.facebook.com/privacy/policy/). Como se explica en el apartado “¿Cómo utilizamos esta información?” de la Política de datos de Facebook, Facebook también recopila y utiliza información para proporcionar servicios de análisis, conocidos como “Page Insights”, a los operadores de páginas para que puedan obtener información sobre cómo interactúan los usuarios con sus páginas y el contenido asociado a ellas. Hemos celebrado un acuerdo especial con Facebook (“Información sobre Page Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están restringidos por los acuerdos con Facebook. Encontrará más información en la “Información sobre Page Insights”(https://www.facebook.com/legal/terms/information_about_page_insights_data). La responsabilidad conjunta se limita a la recogida y transferencia de datos a Meta Platforms Ireland Limited, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Meta Platforms Ireland Limited, que en particular se refiere a la transferencia de datos a la empresa matriz Meta Platforms, Inc. en los EE.UU.; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
• LinkedIn: Red social – Somos responsables conjuntamente con LinkedIn Ireland Unlimited Company de la recopilación (pero no del tratamiento posterior) de los datos de los visitantes generados con el fin de crear las “page insights” (estadísticas) de nuestros perfiles de LinkedIn.
  Estos datos incluyen información sobre los tipos de contenido que los usuarios ven o con los que interactúan, o las acciones que realizan, así como información sobre los dispositivos utilizados por los usuarios (por ejemplo, direcciones IP, sistema operativo, tipo de navegador, configuración de idioma, datos de cookies) e información del perfil del usuario, como función laboral, país, sector, nivel jerárquico, tamaño de la empresa y situación laboral.
  Encontrará información sobre el tratamiento de los datos de los usuarios por parte de LinkedIn en la información sobre protección de datos de LinkedIn: https://www.linkedin.com/legal/privacy-policy Hemos celebrado un acuerdo especial con LinkedIn Ireland (“Page Insights Joint Controller Addendum (the ‘Addendum’)”,https://legal.linkedin.com/pages-joint-controller-addendum), que regula en particular qué medidas de seguridad debe observar LinkedIn y en el que LinkedIn ha acordado cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de eliminación directamente a LinkedIn). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con LinkedIn. La responsabilidad conjunta se limita a la recogida de los datos y su transferencia a Ireland Unlimited Company, una empresa con sede en la UE. El tratamiento posterior de los datos es responsabilidad exclusiva de Ireland Unlimited Company, que se refiere en particular a la transmisión de los datos a la empresa matriz LinkedIn Corporation en los EE.UU.; proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base jurídica: Intereses legítimos (art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https: //www.linkedin.com/legal/privacy-policy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF). Opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• X: Red social; Proveedor del servicio: Twitter International Company, One Cumberland Place, Fenian Street, Dublín 2 D02 AX07, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://x.com. Política de privacidad: https://x.com/de/privacy.
• YouTube: Red social y plataforma de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de privacidad de datos (DPF). Opción de oposición (opt-out): https://myadcenter.google.com/personalizationoff.
• Xing: Red social; Proveedor de servicios: New Work SE, Am Strandkai 1, 20457 Hamburgo, Alemania; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.xing.com/. Política de privacidad: https://privacy.xing.com/de/datenschutzerklaerung.

Plug-ins y funciones y contenidos integrados

Incorporamos a nuestra oferta en línea elementos funcionales y de contenido que se obtienen de los servidores de sus respectivos proveedores (en lo sucesivo, “terceros proveedores”). Puede tratarse, por ejemplo, de gráficos, vídeos o mapas de ciudades (en lo sucesivo, denominados uniformemente “contenidos”).

La integración requiere siempre que los terceros proveedores de este contenido procesen la dirección IP del usuario, ya que no podrían enviar el contenido a su navegador sin la dirección IP. Por lo tanto, la dirección IP es necesaria para mostrar este contenido o función. Nos esforzamos por utilizar únicamente contenidos cuyos respectivos proveedores sólo utilizan la dirección IP para ofrecer el contenido. Los proveedores externos también pueden utilizar las denominadas etiquetas de píxel (gráficos invisibles, también conocidos como “balizas web”) con fines estadísticos o de marketing. Las etiquetas de píxel pueden utilizarse para analizar información como el tráfico de visitantes en las páginas de este sitio web. La información seudónima también puede almacenarse en cookies en el dispositivo del usuario y puede contener, entre otras cosas, información técnica sobre el navegador y el sistema operativo, sitios web de referencia, hora de la visita y otra información sobre el uso de nuestra oferta en línea, pero también puede estar vinculada a dicha información procedente de otras fuentes.

Notas sobre las bases jurídicas: Si pedimos a los usuarios su consentimiento para el uso de proveedores terceros, la base jurídica para el tratamiento de datos es la autorización. De lo contrario, los datos de los usuarios se procesan sobre la base de nuestros intereses legítimos (es decir, el interés en unos servicios eficientes, económicos y adaptados a los destinatarios). En este contexto, también nos gustaría llamar su atención sobre la información relativa al uso de cookies en esta política de privacidad.

• Tipos de datos procesados: Datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones); metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas); datos de inventario (por ejemplo, nombre completo, dirección residencial, información de contacto, número de cliente, etc.); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o de imagen y aportaciones, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación, etc.).); datos de contacto (por ejemplo, direcciones postales y de correo electrónico o números de teléfono); datos de contenido (por ejemplo, mensajes de texto o imagen y aportaciones, así como la información relacionada con ellos, como información sobre la autoría o la hora de creación); datos de localización (información sobre la posición geográfica de un dispositivo o una persona). Datos de eventos (Facebook) (“Los datos de eventos” son información que se envía al proveedor Meta, por ejemplo a través de Meta píxeles (ya sea a través de apps u otros canales) y que se refiere a personas o a sus acciones. Estos datos incluyen, por ejemplo, detalles de visitas a sitios web, interacciones con contenidos y funciones, instalaciones de aplicaciones y compras de productos. Los datos de eventos se procesan con el fin de crear grupos objetivo para mensajes de contenido y publicidad (audiencias personalizadas). Es importante señalar que los datos de eventos no incluyen contenido real como comentarios escritos, información de inicio de sesión o información de contacto como nombres, direcciones de correo electrónico o números de teléfono. Los “datos de eventos” son eliminados por Meta tras un máximo de dos años, y los grupos objetivo creados a partir de ellos desaparecen cuando se eliminan nuestras cuentas de usuario de Meta).
• Titulares de los datos: Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: prestación de nuestros servicios en línea y facilidad de uso; marketing. Perfiles con información relacionada con el usuario (creación de perfiles de usuario).
• Almacenamiento y eliminación: Eliminación de acuerdo con la información del apartado “Información general sobre almacenamiento y eliminación de datos”. Almacenamiento de cookies durante un máximo de 2 años (A menos que se indique lo contrario, las cookies y métodos de almacenamiento similares pueden almacenarse en los dispositivos de los usuarios durante un periodo de dos años).
• Bases jurídicas: Consentimiento (Art. 6 párrafo 1 frase 1 lit. a) GDPR). Intereses legítimos (art. 6, apdo. 1, frase 1, letra f) del RGPD).

Más información sobre operaciones de tratamiento, procedimientos y servicios:

• Plugins y contenido de Facebook: Plugins y contenidos sociales de Facebook: pueden incluir, por ejemplo, contenidos como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenidos de esta oferta en línea dentro de Facebook. La lista y el aspecto de los plugins sociales de Facebook pueden consultarse aquí: https://developers.facebook.com/docs/plugins/ – Somos responsables conjuntamente conMeta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de “datos de eventos” que Facebook recopila utilizando los plugins sociales de Facebook (y funciones de incrustación de contenidos) que se ejecutan en nuestra oferta online, o recibe en el contexto de una transmisión para los siguientes fines: a) Visualización de contenidos e información publicitaria que se corresponde con los supuestos intereses de los usuarios; b) Envío de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Facebook). (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook (“Addendum for Data Controllers”, https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook(https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de datos (“Condiciones de procesamiento de datos”, https://www.facebook.com/legal/terms/dataprocessing) las “Condiciones de seguridad de los datos”(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de cláusulas contractuales tipo (“Anexo de transferencia de datos Facebook-UE”, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.facebook.com; Política de privacidad: https://www.facebook.com/privacy/policy/. Base para transferencias a terceros países: Data Privacy Framework (DPF).
• Google Fonts (obtenidas del servidor de Google): Obtención de fuentes (y símbolos) con el fin de un uso técnicamente seguro, libre de mantenimiento y eficiente de fuentes y símbolos en lo que respecta a la actualización y los tiempos de carga, su presentación uniforme y la consideración de posibles restricciones de licencia. El proveedor de las fuentes es informado de la dirección IP del usuario para que las fuentes puedan estar disponibles en el navegador del usuario. Además, se transmiten datos técnicos (configuración de idioma, resolución de pantalla, sistema operativo, hardware utilizado) necesarios para la puesta a disposición de las fuentes en función de los dispositivos utilizados y del entorno técnico. Estos datos pueden ser procesados en un servidor del proveedor de fuentes en los EE.UU. – Al visitar nuestra oferta en línea, los navegadores de los usuarios envían sus solicitudes HTTP al Google Fonts Web API (es decir, una interfaz de software para recuperar fuentes). La API Web de Google Fonts proporciona a los usuarios las hojas de estilo en cascada (CSS) de Google Fonts y, a continuación, las fuentes especificadas en el CCS. Estas solicitudes HTTP incluyen (1) la dirección IP utilizada por el usuario correspondiente para acceder a Internet, (2) la URL solicitada en el servidor de Google y (3) las cabeceras HTTP, incluido el agente de usuario, que describe las versiones del navegador y del sistema operativo de los visitantes del sitio web, así como la URL de referencia (es decir, la página web en la que se va a mostrar la fuente de Google). Las direcciones IP no se registran ni se almacenan en los servidores de Google y no se analizan. La API web de Google Fonts registra los detalles de las solicitudes HTTP (URL solicitada, agente de usuario y URL de referencia). El acceso a estos datos está restringido y estrictamente controlado. La URL solicitada identifica las familias de fuentes para las que el usuario desea cargar fuentes. Estos datos se registran para que Google pueda determinar la frecuencia con la que se solicita una familia de fuentes determinada. Con la API web de Google Fonts, el agente de usuario debe adaptar la fuente que se genera para el tipo de navegador correspondiente. El agente de usuario se registra principalmente para depuración y se utiliza para generar estadísticas de uso agregadas para medir la popularidad de las familias de fuentes. Estas estadísticas de uso resumidas se publican en la página “Análisis” de Google Fonts. Por último, la URL de referencia se registra para que los datos puedan utilizarse para el mantenimiento de la producción y para generar un informe agregado sobre las principales integraciones en función del número de solicitudes de fuentes. Según su propia información, Google no utiliza ninguno de los datos recopilados por Google Fonts para crear perfiles de usuarios finales ni para colocar anuncios dirigidos; proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://fonts.google.com/; Política de privacidad: https://policies.google.com/privacy; Base para transferencias a terceros países: Marco de Privacidad de Datos (DPF). Más información: https://developers.google.com/fonts/faq/privacy?hl=de.
• Google Maps: Integramos los mapas del servicio “Google Maps” proporcionado por Google. Los datos procesados pueden incluir, en particular, direcciones IP y datos de localización del usuario; Proveedor de servicios: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublín 2, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://mapsplatform.google.com/; Política de privacidad: https://policies.google.com/privacy. Base para transferencias a terceros países: Data Privacy Framework (DPF).
• Plugins y contenido de Instagram: Plugins y contenido de Instagram: puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de Instagram. – Somos responsables conjuntamente con Meta Platforms Ireland Limited de la recopilación o recepción en el contexto de una transmisión (pero no del procesamiento posterior) de “datos de eventos” que Facebook recopila utilizando funciones de Instagram (por ejemplo, funciones de incrustación de contenidos) que se ejecutan en nuestra oferta en línea o recibe en el contexto de una transmisión para los siguientes fines: a) Visualización de contenidos e información publicitaria que se corresponde con los supuestos intereses de los usuarios; b) Envío de mensajes comerciales y relacionados con transacciones (por ejemplo, dirigiéndose a los usuarios a través de Instagram). (por ejemplo, dirigiéndose a los usuarios a través de Facebook Messenger); c) mejorar la entrega de anuncios y la personalización de funciones y contenidos (por ejemplo, mejorar el reconocimiento de qué contenido o información publicitaria corresponde presumiblemente a los intereses de los usuarios). Hemos celebrado un acuerdo especial con Facebook (“Addendum for Data Controllers”, https://www.facebook.com/legal/controller_addendum), que regula en particular qué medidas de seguridad debe observar Facebook(https://www.facebook.com/legal/terms/data_security_terms) y en el que Facebook se ha comprometido a cumplir los derechos de los interesados (es decir, los usuarios pueden, por ejemplo, enviar información o solicitudes de supresión directamente a Facebook). Nota: Si Facebook nos proporciona valores medidos, análisis e informes (que son agregados, es decir, no contienen ninguna información sobre usuarios individuales y son anónimos para nosotros), este procesamiento no se lleva a cabo en el marco de la responsabilidad conjunta, sino sobre la base de un acuerdo de procesamiento de datos (“Condiciones de procesamiento de datos”, https://www.facebook.com/legal/terms/dataprocessing) las “Condiciones de seguridad de los datos”(https://www.facebook.com/legal/terms/data_security_terms) y, en lo que respecta al tratamiento en EE.UU., sobre la base de cláusulas contractuales tipo (“Anexo de transferencia de datos Facebook-UE”, https://www.facebook.com/legal/EU_data_transfer_addendum). Los derechos de los usuarios (en particular a la información, supresión, oposición y reclamación ante la autoridad de control competente) no están limitados por los acuerdos con Facebook; proveedor de servicios: Meta Platforms Ireland Limited, Merrion Road, Dublín 4, D04 X2K5, Irlanda; Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR); Sitio web: https://www.instagram.com. Política de privacidad: https://privacycenter.instagram.com/policy/.
• Plugins y contenido de LinkedIn: Plugins y contenido de LinkedIn: puede incluir, por ejemplo, contenido como imágenes, vídeos o texto y botones con los que los usuarios pueden compartir contenido de esta oferta en línea dentro de LinkedIn; Proveedor de servicios: LinkedIn Ireland Unlimited Company, Wilton Place, Dublín 2, Irlanda; Base legal: Intereses legítimos (Art. 6 párrafo 1 frase 1 lit. f) GDPR); Sitio web: https://www.linkedin.com; Política de privacidad: https://www.linkedin.com/legal/privacy-policy; Acuerdo de procesamiento de datos: https: //legal.linkedin.com/dpa; Base para transferencias a terceros países: Marco de privacidad de datos (DPF). Opción de oposición (opt-out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
• Vídeos de YouTube: Contenido de vídeo; Proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https: //www.youtube.com; Política de privacidad: https: //policies.google.com/privacy; Base para transferencias a terceros países: Data Privacy Framework (DPF). Posibilidad de oposición (opt-out): Opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=de; Configuración para la visualización de anuncios: https://myadcenter.google.com/personalizationoff.
• Vídeos de YouTube: Contenido de vídeo; los vídeos de YouTube se integran a través de un dominio especial (reconocible por el componente “youtube-nocookie”) en el denominado “modo ampliado de protección de datos”, por el que no se recopilan cookies sobre las actividades del usuario para personalizar la reproducción del vídeo. No obstante, puede almacenarse información sobre la interacción del usuario con el vídeo (por ejemplo, recordando el último punto de reproducción); proveedor de servicios: Google Ireland Limited, Gordon House, Barrow Street, Dublín 4, Irlanda; Base jurídica: Consentimiento (Art. 6 párr. 1 frase 1 lit. a) GDPR); Sitio web: https://www.youtube.com; Política de privacidad: https://policies.google.com/privacy. Base para transferencias a terceros países: Data Privacy Framework (DPF).

Herramientas de gestión, organización y apoyo

Utilizamos servicios, plataformas y software de otros proveedores (en lo sucesivo, “proveedores externos”) para organizar, gestionar, planificar y prestar nuestros servicios. Al seleccionar proveedores terceros y sus servicios, observamos los requisitos legales.

En este contexto, los datos personales pueden ser procesados y almacenados en los servidores de terceros proveedores. Esto puede afectar a diversos datos que procesamos de conformidad con esta política de privacidad. Estos datos pueden incluir, en particular, datos maestros y datos de contacto de los usuarios, datos sobre transacciones, contratos, otros procesos y su contenido.

Si se remite a los usuarios a terceros proveedores o a su software o plataformas en el contexto de la comunicación, los negocios u otras relaciones con nosotros, los terceros proveedores pueden procesar datos de uso y metadatos con fines de seguridad, optimización del servicio o fines de marketing. Por lo tanto, le rogamos que respete los avisos de protección de datos de los respectivos terceros proveedores.

• Tipos de datos procesados: Datos de contenido (por ejemplo, mensajes y contribuciones textuales o visuales, así como la información relativa a los mismos, como información sobre la autoría o el momento de creación); datos de uso (por ejemplo, páginas vistas y tiempo de permanencia, rutas de clics, intensidad y frecuencia de uso, tipos de dispositivos y sistemas operativos utilizados, interacciones con contenidos y funciones). Metadatos, datos de comunicación y proceso (por ejemplo, direcciones IP, datos de tiempo, números de identificación, personas implicadas).
• Personas afectadas: Socios de comunicación. Usuarios (por ejemplo, visitantes de sitios web, usuarios de servicios en línea).
• Fines del tratamiento: Prestación de servicios contractuales y cumplimiento de obligaciones contractuales. Procedimientos administrativos y organizativos.
• Almacenamiento y supresión: supresión de acuerdo con la información del apartado “Información general sobre almacenamiento y supresión de datos”.
• Base jurídica: Intereses legítimos (Art. 6 párr. 1 frase 1 lit. f) GDPR).

Cambiar y actualizar

Le rogamos que se informe periódicamente sobre el contenido de nuestra política de privacidad. Modificaremos la política de privacidad tan pronto como los cambios en el tratamiento de datos que llevamos a cabo lo hagan necesario. Le informaremos tan pronto como los cambios requieran su cooperación (por ejemplo, consentimiento) u otra notificación individual.

Si en esta política de privacidad facilitamos direcciones e información de contacto de empresas y organizaciones, tenga en cuenta que las direcciones pueden cambiar con el tiempo y que debe comprobar la información antes de ponerse en contacto con nosotros.

Definiciones de términos

Esta sección le ofrece una visión general de los términos utilizados en esta política de privacidad. En la medida en que los términos estén definidos por la ley, se aplicarán sus definiciones legales. En cambio, las explicaciones que figuran a continuación tienen por objeto principal facilitar su comprensión.

• Seguimiento de afiliados: Como parte del seguimiento de afiliados, se registran los enlaces que los sitios web de enlace utilizan para remitir a los usuarios a sitios web con ofertas de productos o de otro tipo. Los operadores de los respectivos sitios web de enlace pueden recibir una comisión si los usuarios siguen los denominados enlaces de afiliación y posteriormente aprovechan las ofertas (por ejemplo, compran productos o utilizan servicios). Para ello, es necesario que los proveedores puedan rastrear si los usuarios interesados en determinadas ofertas las aprovechan posteriormente a instancias de los enlaces de afiliación. Por lo tanto, es necesario para la funcionalidad de los enlaces de afiliación que éstos se complementen con determinados valores que pasen a formar parte del enlace o se almacenen de otro modo, por ejemplo, en una cookie. Los valores incluyen, en particular, el sitio web de origen (remitente), la hora, un identificador en línea del operador del sitio web en el que se encuentra el enlace de afiliación, un identificador en línea de la oferta correspondiente, un identificador en línea del usuario, así como valores específicos de seguimiento, como el identificador del material publicitario, el identificador del socio y las categorizaciones.
• Datos de inventario: Los datos de inventario incluyen información esencial que es necesaria para la identificación y gestión de socios contractuales, cuentas de usuario, perfiles y asignaciones similares. Estos datos pueden incluir información personal y demográfica como nombres, información de contacto (direcciones, números de teléfono, direcciones de correo electrónico), fechas de nacimiento e identificadores específicos (ID de usuario). Los datos de inventario constituyen la base de cualquier interacción formal entre personas y servicios, instalaciones o sistemas al permitir una asignación y comunicación claras.
• Datos de contenido: Los datos de contenido incluyen la información generada en el curso de la creación, edición y publicación de contenidos de todo tipo. Esta categoría de datos puede incluir textos, imágenes, vídeos, archivos de audio y otros contenidos multimedia publicados en diversas plataformas y medios. Los datos de contenido no se limitan al contenido en sí, sino que también incluyen metadatos que proporcionan información sobre el propio contenido, como etiquetas, descripciones, información sobre el autor y fechas de publicación.
• Datos de contacto: Los datos de contacto son información esencial que permite la comunicación con personas u organizaciones. Incluyen números de teléfono, direcciones postales y direcciones de correo electrónico, así como herramientas de comunicación como cuentas de redes sociales e identificadores de mensajería instantánea.
• Metadatos, datos de comunicación y datos de procedimiento: Los metadatos, los datos de comunicación y los datos de procedimiento son categorías que contienen información sobre la forma en que se procesan, transmiten y gestionan los datos. Los metadatos, también conocidos como datos sobre datos, incluyen información que describe el contexto, el origen y la estructura de otros datos. Puede incluir información sobre el tamaño del archivo, la fecha de creación, el autor de un documento y los historiales de cambios. Los datos de comunicación registran el intercambio de información entre usuarios a través de diversos canales, como el tráfico de correo electrónico, los registros de llamadas, los mensajes en redes sociales y los historiales de chat, incluidas las personas implicadas, las marcas de tiempo y las rutas de transmisión. Los datos de proceso describen los procesos y procedimientos dentro de los sistemas u organizaciones, incluida la documentación del flujo de trabajo, los registros de transacciones y actividades, y los registros de auditoría utilizados para seguir y revisar los procesos.
• Datos de uso: Los datos de uso se refieren a la información que capta cómo interactúan los usuarios con los productos, servicios o plataformas digitales. Estos datos incluyen una amplia gama de información que muestra cómo utilizan los usuarios las aplicaciones, qué funciones favorecen, cuánto tiempo permanecen en determinadas páginas y qué rutas siguen para navegar por una aplicación. Los datos de uso también pueden incluir la frecuencia de uso, marcas de tiempo de las actividades, direcciones IP, información del dispositivo y datos de localización. Son especialmente valiosos para analizar el comportamiento de los usuarios, optimizar sus experiencias, personalizar contenidos y mejorar productos o servicios. Además, los datos de uso desempeñan un papel crucial en el reconocimiento de tendencias, preferencias y posibles áreas problemáticas dentro de las ofertas digitales.
• Datos personales: por “datos personales” se entenderá toda información sobre una persona física identificada o identificable (en lo sucesivo, “interesado”); se considerará identificable toda persona física cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea (por ejemplo, una cookie) o uno o varios elementos específicos, característicos de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona física.
• Perfiles con información relacionada con el usuario: El tratamiento de “perfiles con información relacionada con el usuario”, o “perfiles” para abreviar, incluye cualquier tipo de tratamiento automatizado de datos personales que consista en utilizar estos datos personales para analizar, evaluar o predecir determinados aspectos personales relacionados con una persona física (dependiendo del tipo de elaboración de perfiles, esto puede incluir diversa información relacionada con datos demográficos, comportamiento e intereses, como la interacción con sitios web y su contenido, etc.) (por ejemplo, intereses en determinados contenidos o productos, comportamiento de clics en un sitio web o ubicación). Las cookies y las balizas web se utilizan a menudo para la elaboración de perfiles.
• Datos de registro: Los datos de registro son información sobre eventos o actividades que se han registrado en un sistema o red. Estos datos suelen contener información como marcas de tiempo, direcciones IP, acciones de usuarios, mensajes de error y otros detalles sobre el uso o funcionamiento de un sistema. Los datos de registro se utilizan a menudo para analizar problemas del sistema, para la supervisión de la seguridad o para crear informes de rendimiento.
• Medición del alcance: la medición del alcance (también conocida como analítica web) se utiliza para evaluar el flujo de visitantes a una oferta en línea y puede incluir el comportamiento o los intereses de los visitantes en determinada información, como el contenido del sitio web. Con la ayuda del análisis del alcance, los operadores de servicios en línea pueden, por ejemplo, reconocer a qué hora visitan los usuarios sus sitios web y qué contenidos les interesan. Esto les permite, por ejemplo, adaptar mejor el contenido de sus sitios web a las necesidades de sus visitantes. Las cookies seudónimas y las balizas web se utilizan a menudo con fines de análisis de alcance para reconocer a los visitantes que regresan y obtener así análisis más precisos del uso de una oferta en línea.
• Datos de localización: Los datos de localización se generan cuando un dispositivo móvil (u otro dispositivo con los requisitos técnicos para la determinación de la localización) se conecta a una célula de radio, una WLAN o medios técnicos y funciones similares de determinación de la localización. Los datos de localización se utilizan para indicar la posición geográficamente determinable en la tierra en la que se encuentra el dispositivo respectivo. Los datos de localización pueden utilizarse, por ejemplo, para mostrar funciones de mapa u otra información dependiente de la localización.
• Seguimiento: El término “seguimiento” se utiliza cuando el comportamiento de los usuarios puede rastrearse a través de varias ofertas en línea. Por regla general, la información sobre el comportamiento y los intereses de los usuarios se almacena en cookies o en los servidores de los proveedores de las tecnologías de seguimiento en relación con las ofertas en línea utilizadas (lo que se denomina elaboración de perfiles). Esta información puede utilizarse, por ejemplo, para mostrar a los usuarios anuncios que puedan coincidir con sus intereses.
• Responsable del tratamiento: la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.
• Tratamiento: Por “tratamiento” se entiende cualquier operación o conjunto de operaciones que se realicen con datos personales, ya sea por medios automatizados o no. El término es amplio y abarca prácticamente cualquier tratamiento de datos, ya sea su recogida, análisis, almacenamiento, transmisión o supresión.
• Datos contractuales: Los datos contractuales son información específica relativa a la formalización de un acuerdo entre dos o más partes. Documentan las condiciones en las que se prestan, intercambian o venden servicios o productos. Esta categoría de datos es esencial para la gestión y el cumplimiento de las obligaciones contractuales e incluye tanto la identificación de las partes contratantes como los términos y condiciones específicos del acuerdo. Los datos contractuales pueden incluir las fechas de inicio y finalización del contrato, el tipo de servicios o productos acordados, los acuerdos de precios, las condiciones de pago, los derechos de cancelación, las opciones de renovación y las condiciones o cláusulas especiales. Sirven de base jurídica para la relación entre las partes y son cruciales para la clarificación de derechos y obligaciones, la ejecución de reclamaciones y la resolución de litigios.
• Datos de pago: Los datos de pago incluyen toda la información necesaria para procesar las transacciones de pago entre compradores y vendedores. Estos datos son cruciales para el comercio electrónico, la banca en línea y cualquier otra forma de transacción financiera. Incluyen detalles como números de tarjetas de crédito, datos bancarios, importes de pagos, datos de transacciones, números de verificación e información de facturación. Los datos de pago también pueden incluir información sobre el estado del pago, devoluciones, autorizaciones y comisiones.
• Formación de grupos destinatarios: los públicos personalizados se definen cuando se determinan grupos destinatarios con fines publicitarios, por ejemplo, la visualización de anuncios. Por ejemplo, basándose en el interés de un usuario por determinados productos o temas en internet, se puede concluir que este usuario está interesado en anuncios de productos similares o en la tienda online en la que vio los productos. Por su parte, las “audiencias similares” (o grupos objetivo similares) se dan cuando el contenido que se considera adecuado se muestra a usuarios cuyos perfiles o intereses se corresponden presumiblemente con los usuarios para los que se crearon los perfiles. Las cookies y las balizas web se utilizan generalmente con el fin de crear audiencias personalizadas y audiencias similares.